CentOS 7

[更新:2021年9月2日]

さくらインターネットが提供する「さくらのVPS」のOSセットアップ仕様は以下の通りとなります。サービス運用にご活用ください。

はじめに

さくらのVPSの標準OSインストールによって提供される「CentOS 7」での管理・運用上、有用と思われる情報を紹介しています。
実行時に十分な注意が必要とされるものも含まれています。特に実運用環境下でのオペレーションの際には、必ず注意事項に従って作業をおこなうようにしてください。
注意事項に記載があるにもかかわらず、誤った設定をおこなってしまったことによりシステムに深刻な打撃を与えてしまった場合、一切の責任を負いませんので、ご注意ください。
OSのアップグレードなどにより、記載されている内容が予告なく変更される可能性があります。
記載されている内容について、さくらインターネットではいかなる責任を負うものではありません。

OS基本設定

CentOS 7 のインストール内容につきましては下記の通りとなります。

インストールOS

OS

CentOS 7 x86_64

パーティション

パーティション番号

マウントポイント

パーティション名

フォーマット

容量

1

/dev/vda1

bios_grubフラグ (EF02)

1024KB

2

/boot

/dev/vda2

ext4(0700)

500 MB(各プラン共通)

3

swap

/dev/vda3

tmpfs (8200)

4 GB(各プラン共通)

4

/

/dev/vda4

ext4(0700)

vdaの残り(各プラン共通)

/home (※1)

/dev/vdb1

ext4

1Gプラン : 30 GB
1.5Gプラン : 80 GB
4Gプラン : 180 GB
8Gプラン : 380 GB
※ カスタムインストール時の場合を除く。
※1 :1.5Gおよび2012年3月29日以前に申し込まれた1G、4G、8Gのみ。2012年3月29日以降にリリースされた2Gに/dataは含まれません。

ブートローダ

OS起動に関する変更

起動時にRed Hat Graphical Bootではなくテキストモードを使用します。
起動時にカーネルメッセージを表示します。

コンソール表示に関する変更

コンソールで使用するフォントをlatarcyrheb-sun16に変更します。
コンソールがblank状態になるのを抑止します。
カーネルのコンソールをtty1とttyS0に変更します。

その他の変更

カーネルダンプを取得しません。
systemd/udevによるNIC命名を行ないません。
biosdevnameによるNIC命名を行いません。

ブートローダ

GRUB2(OS標準)

設定ファイル

/etc/default/grub

設定内容

GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=”$(sed ‘s, release .*$,,g’ /etc/system-release)”
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL=”serial console”
GRUB_SERIAL_COMMAND=”serial –speed=115200″
GRUB_CMDLINE_LINUX=”vconsole.font=latarcyrheb-sun16 consoleblank=0 nomodeset elevator=noop net.ifnames=0 biosdevname=0 console=tty1 console=ttyS0,115200n8r video=720×400″
GRUB_DISABLE_RECOVERY=”true”

ロケール

言語

C

タイムゾーン

Asia/Tokyo

SELinux

SELinux は無効化された状態となっています。

設定ファイル

/etc/sysconfig/selinux

設定内容

SELINUX=disabled

ランレベル(Linuxの動作モード)

デフォルトのランレベルは「multi-user.target」(テキストログインの通常のマルチユーザモード)です。

ホスト名設定

初期状態では、ドメイン名に関する設定は一切おこなわれていません。
名前の解決をおこなうためには、いくつかの手続きや設定が必要となります。
お客様のサーバ運用状況に合わせて手続き・設定をおこなってください。
名前の解決ができるようになった後は、ご利用いただくアプリケーションの設定が必要となります。

設定ファイル

/etc/hostname

設定値

localhost.localdomain

設定ファイル

/etc/hosts

設定内容

127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6

IPアドレスの設定

設定ファイル

/etc/sysconfig/network-scripts/ifcfg-eth0

設定内容

サーバ固有のグローバルIPアドレス 1つ ※

注意

※ eth0 に設定するIPアドレスの変更や追加は行わないでください。

設定ファイル

/etc/sysconfig/network-scripts/ifcfg-eth1

設定内容

DEVICE=”eth1″
ONBOOT=”no”
TYPE=”Ethernet”
自動起動設定をOFFにしております。
ローカル接続にてご利用いただく場合は、お客様で設定をお願いいたします。

設定ファイル

/etc/sysconfig/network-scripts/ifcfg-eth2

設定内容

DEVICE=”eth2″
ONBOOT=”no”
TYPE=”Ethernet”
自動起動設定をOFFにしております。
ローカル接続にてご利用いただく場合は、お客様で設定をお願いいたします。

※ 2017/4/18より 標準OSインストールにて新規にインストールされるOSはIPv6の設定が無効化されています。
※ 有効化手順につきましては、 IPv6有効化手順(CentOS7) をご参照ください。

TSOの無効化設定

設定ファイル

/etc/udev/rules.d/50-eth_tso.rules

設定内容

ACTION==”add”, SUBSYSTEM==”net”, KERNEL==”eth*”, RUN+=”/sbin/ethtool -K %k tso off”
ACTION==”add”, SUBSYSTEM==”net”, KERNEL==”ens*”, RUN+=”/sbin/ethtool -K %k tso off”

リゾルバの設定

サーバの参照ネームサーバとして、さくらインターネットのネームサーバを設定しています。

設定ファイル

/etc/resolv.conf

設定内容

nameserver 210.188.224.10
nameserver 210.188.224.11
nameserver 2001:e42::2
または
nameserver 210.224.163.3
nameserver 210.224.163.4
nameserver 2403:3a00::1
または
nameserver 133.242.0.3
nameserver 133.242.0.4
nameserver 2401:2500::1

NTPの設定(時刻の同期)

上位NTPサーバをntp1.sakura.ad.jpに設定し、時刻問い合わせをおこないます。
自身がNTPサーバとしては動作しません。(時刻の問い合わせに対し応答しません)
chronydをユーザchronyの権限で動作させます。
hronydをRAM上で動作させページアウトをおこないません。

設定ファイル

/etc/chrony.conf

設定内容

server ntp1.sakura.ad.jp iburst
bindcmdaddress 127.0.0.1
bindcmdaddress ::1
port 0
user chrony
cmddeny all
lock_all

インストール済みパッケージグループ

Package Group

@ Base
@ Development Tools

Package

epel-release
chrony

Exclusion Package

microcode_ctl
ntp
rdma

anacron設定

日次/週次/月次にて行われる定期実行におけるランダムディレイ設定幅を大きくします。

設定ファイル

/etc/anacrontab

設定内容

RANDOM_DELAY=240

時次にて行われる定期実行における実行時間をランダム(※1)に変更します。

設定ファイル

/etc/cron.d/0hourly

設定内容

13 * * * * root run-parts /etc/cron.hourly ※1

起動デーモン

初期出荷時に自動起動設定(稼働中)のデーモンです。
インストール時のまま提供しておりますので、ご利用用途に合わせて無効にしてください。

kdump.serviceにつきましてはカーネルオプションで無効化しているためサービスについても無効化しています。

デーモン名

機能説明

外部からの接続ポート

abrt-ccpp.service

C/C++ 問題のアナライザーを提供する ABRT サービス

abrt-oops.service

カーネル oops のアナライザーを提供する ABRT サービス

abrt-vmcore.service

カーネルのパニックアナライザーおよびレポーターを提供する ABRT サービス

abrt-xorg.service

X.Org server のクラッシュについてのアナライザーを提供するABRT サービス

abrtd.service

自動バグ報告ツール(ABRT)サービス

atd.service

コマンドの遅延実行を有効にするサービス

auditd.service

システムコールの監査サービス

autovt@.service

コンソールログインに利用するサービス

chronyd.service

時刻同期サービス (旧ntpd)
※ntpdサーバとしての機能は停止

crond.service

定期的にジョブを実行するためのcronサービス

dbus-org.freedesktop.NetworkManager.service

NetworkManager がプロセス間通信をおこなうためのメッセージバスサービス

dbus-org.freedesktop.nm-dispatcher.service

nm-dispatcher がプロセス間通信をおこなうためのメッセージバスサービス

dmraid-activation.service

Device-mapper RAID や dmraid はディスクをひとつの RAID セット

getty@.service

起動時に仮想端末に自動ログインする

irqbalance.service

マルチプロセッサな環境での IRQ の割り込み処理用のサービス

libstoragemgmt.service

外部ストレージアレイ管理プラグイン

lvm2-monitor.service

LVM2のモニタリングサービス

mdmonitor.service

ソフトウェアRAIDをモニターするサービス

NetworkManager-dispatcher.service

ネットワークに接続したときにサービスを起動し、切断したときにサービスを停止する機能

NetworkManager.service

ネットワークデバイスと接続を動的に管理するサービス

postfix.service

メールのMTA 機能

25/smtp

rngd.service

ハードウェア側の機能で乱数を発生させるサービス

rsyslog.service

システムログなどを利用するサーバ監視ツール

smartd.service

Self Monitoring and Reporting Technology (SMART) サービス

sshd.service

SSH(Secure Shell)サーバサービス

22/tcp

sysstat.service

システムのさまざまな情報を取得するサービス

systemd-readahead-collect.service

起動時のディスク使用パターン収集サービス

systemd-readahead-drop.service

systemd-readahead-collect.service にて収集したデータをシステム更新時に削除するサービス

systemd-readahead-replay.service

systemd-readahead-collect.service にて収集したデータを中継するサービス

tuned.service

システムコンポーネントの使用を監視し動的にシステム設定をチューニングするサービス

パッケージ管理ツール

RPMパッケージ管理コマンド「yum」を使用することでRPMパッケージのインストール・アップデートをおこなうことができます。
yum コマンドにて下記リポジトリに含まれるパッケージのインストールが可能です。

リポジトリ設定ファイル

/etc/yum.repos.d 以下

repo id

repo name

status

リポジトリ設定ファイル

base/7/x86_64

CentOS-7 – Base

enabled

CentOS-Base.repo

extras/7/x86_64

CentOS-7 – Extras

enabled

CentOS-Base.repo

updates/7/x86_64

CentOS-7 – Updates

enabled

CentOS-Base.repo

centosplus/7/x86_64

CentOS-7 – Plus

disabled

CentOS-Base.repo

cr/7/x86_64

CentOS-7 – cr

disabled

CentOS-CR.repo

base-debuginfo/x86_64

CentOS-7 – Debuginfo

disabled

CentOS-Debuginfo.repo

fasttrack/7/x86_64

CentOS-7 – fasttrack

disabled

CentOS-fasttrack.repo

c7-media

CentOS-7 – Media

disabled

CentOS-Media.repo

base-source/7

CentOS-7 – Base Sources

disabled

CentOS-Sources.repo

centosplus-source/7

CentOS-7 – Plus Sources

disabled

CentOS-Sources.repo

extras-source/7

CentOS-7 – Extras Sources

disabled

CentOS-Sources.repo

updates-source/7

CentOS-7 – Updates Sources

disabled

CentOS-Sources.repo

C7.0.1406-base/x86_64

CentOS-7.0.1406 – Base

disabled

CentOS-Vault.repo

C7.0.1406-centosplus/x86_64

CentOS-7.0.1406 – CentOSPlus

disabled

CentOS-Vault.repo

C7.0.1406-extras/x86_64

CentOS-7.0.1406 – Extras

disabled

CentOS-Vault.repo

C7.0.1406-fasttrack/x86_64

CentOS-7.0.1406 – CentOSPlus

disabled

CentOS-Vault.repo

C7.0.1406-updates/x86_64

CentOS-7.0.1406 – Updates

disabled

CentOS-Vault.repo

C7.1.1503-base/x86_64

CentOS-7.1.1503 – Base

disabled

CentOS-Vault.repo

C7.1.1503-centosplus/x86_64

CentOS-7.1.1503 – CentOSPlus

disabled

CentOS-Vault.repo

C7.1.1503-extras/x86_64

CentOS-7.1.1503 – Extras

disabled

CentOS-Vault.repo

C7.1.1503-fasttrack/x86_64 C

CentOS-7.1.1503 – Extras

disabled

CentOS-Vault.repo

C7.1.1503-updates/x86_64

CentOS-7.1.1503 – Updates

disabled

CentOS-Vault.repo

epel/x86_64

Extra Packages for Enterprise Linux 7 – x86_64

enabled

epel.repo

epel-debuginfo/x86_64

Extra Packages for Enterprise Linux 7 – x86_64 – Debug

disabled

epel.repo

epel-source/x86_64

Extra Packages for Enterprise Linux 7 – x86_64 – Source

disabled

epel.repo

epel-testing/x86_64

Extra Packages for Enterprise Linux 7 – Testing – x86_64

disabled

epel-testing.repo

epel-testing-debuginfo/x86_64

Extra Packages for Enterprise Linux 7 – Testing – x86_64 – Debug

disabled

epel-testing.repo

epel-testing-source/x86_64

Extra Packages for Enterprise Linux 7 – Testing – x86_64 – Source

disabled

epel-testing.repo

アプリケーション設定

表記の各アプリケーションの基本バージョンは、ディストリビューションによって今後アップデートされる場合があります。

sshd

動作

自動起動設定

インストール方法

rpm システムを使用

利用プロトコル

sshd(22/tcp)

アクセスログ

/var/log/secure(1週間毎にローテーション)

ログ保存期間

4週間

設定ファイル

/etc/ssh/sshd_config

設定内容

GSSAPIAuthentication yes コメントアウト
GSSAPI認証を無効にする
※ サポートするプロトコルはSSH2のみ有効となっておりますので、SSHを使用したサーバへのログインにつきましては、以下にございますようなSSH2対応のクライアントソフトをご利用ください。

postfix

動作

自動起動設定

インストール方法

rpm システムを使用

プロトコル

mail(25/tcp)

ログ

/var/log/maillog(1週間毎にローテーション)

ログ保存期間

4週間

設定ファイル群

/etc/postfix 以下
/etc/aliases

設定内容

rpm パッケージのクリーンインストール状態から下記の設定をおこなっています。
ご提供時には外部からの接続に対しての LISTEN は無効となっています。
お試し期間中は外部へのメール送信が出来ません。お試し期間中の制限をご確認ください。

CentOS 7 FAQ

日本語環境を使用する

初期状態では、英語環境となっております。メッセージを日本語化するには以下のコマンドを実行し、LANG=”ja_JP.UTF-8″ としてください。

# localectl set-locale LANG=ja_JP.utf8

初期状態

# localectl

System Locale: LANG=C
    VC Keymap: jp106
   X11 Layout: jp

変更後

# localectl

System Locale: LANG=ja_JP.utf8
    VC Keymap: jp106
   X11 Layout: jp

OSのセキュリティアップデート

OSのセキュリティ情報については、下記の上位ベンダーのエラータ情報が参考になります。

また、個々の対応状況についてはCentOS-announceメーリングリストで確認することができます。

OSのバージョンアップについて

新しいバージョンがリリースされると、下記でリリースノートが公開されます。
バージョンアップの留意点などにつきましても、こちらのリリースノートに記載されます。

OS のバージョンアップによる動作に関しましては、弊社では保障致しかねますので、予めご了承ください。

サーバ構築で参考となるウェブページ

下記に主要アプリケーションの設定方法がまとめられています。